Jak wylistować prywatną repo GitHub jako "dependency"
IN package.json
? Próbowałem KMP w Github adresy URL składnie jak ryanve/example
, ale robi npm install
się w folderze pakietu daje „nie można zainstalować” błędów dla prywatnych zależności. Czy istnieje specjalna składnia (lub jakiś inny mechanizm) do polegania na prywatnych repozytoriach?
203
"<package>": "git+ssh://[email protected]/<user>/<repo>.git
"package-name": "git+https://<github_token>:[email protected]/<user>/<repo>.git"
nie działało dla mnie. Zaskakująco zmieniło się token i x-oauth-basic. Więc"package-name": "git+https://x-oauth-basic:<github_token>@github.com/<user>/<repo>.git"
działa dla mnie. pamiętaj, że jestem na gitlab, a nie na github.https
oddaniex-oauth-basic
jako nazwa użytkownika nie jest konieczne:"package-name": "git+https://<github_token>@github.com/<user>/<repo>.git"
działa tak samo.Jeśli ktoś szuka innej opcji dla Git Lab i powyższe opcje nie działają, mamy inną opcję. W przypadku lokalnej instalacji serwera Git Lab odkryliśmy, że poniższe podejście pozwala nam uwzględnić zależność od pakietu. Wygenerowaliśmy w tym celu token dostępu.
Oczywiście, jeśli ktoś używa klucza dostępu w ten sposób, powinien mieć ograniczony zestaw uprawnień.
Powodzenia!
źródło
W git istnieje format https
Ten format akceptuje Użytkownik + hasło
Możesz więc stworzyć nowego użytkownika, który będzie używany jako bot , dodać tylko tyle uprawnień, aby mógł po prostu odczytać repozytorium, które chcesz załadować w modułach NPM i mieć to bezpośrednio w twoim
packages.json
W części Wybierz zakresy zaznacz opcję repozytorium : pełna kontrola prywatnych repozytoriów
Dzięki temu token może uzyskać dostęp do prywatnych repozytoriów, które użytkownik może zobaczyć
Teraz utwórz nową grupę w swojej organizacji, dodaj tego użytkownika do grupy i dodaj tylko repozytoria, które mają zostać pobrane w ten sposób (CZYTAJ TYLKO pozwolenie!)
Musisz koniecznie przekazać tę konfigurację tylko do prywatnego repozytorium
Następnie możesz dodać to do pliku / packages.json (bot-user to nazwa użytkownika, xxxxxxxxx to wygenerowany token osobisty)
https://blog.eq8.eu/til/pull-git-private-repo-from-github-from-npm-modules-or-bundler.html
źródło